做信息安全的人离开不了虚拟机,配置一个适合自己且好用的虚拟机是很重要的, 配置的过程中,往往会忘记某些功能配置,导致快照抓取后突然想起来, 再接着处理,再抓快照,这样来来回回相当麻烦,此处就当是一个记录, 在配置虚拟机的时候作为参考,本文会不断更新.
一般的,可以新建一个文件夹,位置为C:\Tools, 然后各种工具可以安装在这里,然后将该文件夹添加到 Windows Defender的排除文件夹中. 这样的话,可以很大程度上防止 Defender 查杀干扰.
打开服务(services.msc),找到 Windows Update选项, 双击,再打开的界面中,进入 常规 选项卡, 将 启动类型设置为 禁用. 然后进入 恢复选项卡,将 第一次失败设置为无操作.
再打开组策略(gpedit.msc),做如下操作:
计算机配置/管理模板/Windows组件/Windows更新/{配置自动更新,指定
Internet Microsoft更新服务位置,不要连接任何Windows更新Internet位置},
对应的设置为已禁用,已启用(两行都填入127.0.0.1),已启用.
进入Defender的系统设置,关闭 实时保护,基于云的保护,自动提交示例,增强型通知, 在 排除中添加要排除的文件夹.
以上是系统提供的选项,我们接下来还要通过组策略进一步关闭 Defender, 首选 win+r打开运行框,输入 gpedit.msc, 在组策略中,依次选择 计算机配置/管理模板/Windows组件/Windows Defender, 然后找到 关闭 Windows Defender,双击,在打开的界面中选择 已启用
OllyDbg已经配置完毕,放置在 这里, 你可以使用上面页面中的说明进行下载.
下载到本地后,首要的几件事情如下:
这个你可以去微软官网下载 SDK, 地址在这里.
去微软官网下载 Windows Sysinternals,然后解压到 C:\Tools\SysinternalsSuite, 之后打开系统环境变量设置(sysdm.cpl),将该路径加入环境变量.
官网在这里
.如有问题可以通过我的邮箱dXAyZ2Vla0AxNjMuY29tCg==或者新浪微博:bugnofree联系我.